文摘园地

-------------------------------------------------------------------------------- http://www.sina.com.cn 2005年12月16日 13:53 商界名家 当传统行业的跨国巨头们凭借雄厚的资本、先进技术、成功的品牌在中国市场纵横驰骋时，新兴的互联网国际巨头在中...

今天在黑基又看到了关于％5c暴库的文章。呵呵，这招真的很管用，大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。 Microsoft IIS CGI文件名错误解码漏洞 发布日期：2001-05-15 CVE CAN ID：CVE-2001-0333 受影响的软件及系统： =======...

经测试，动力3.51同样存在着严重漏洞，请使用者尽快打补丁 昨天看了 redsen 发的帖子： dispbbs.asp?boardid=34star=1replyid=46493id=55222skin=0page=1 我下了个该自由动力，测试了下，果然如此。 后来又想，动力3.51会不会同样存在该漏洞呢？查看了下Upfi...

Cookie欺骗－一定要看 Cookie欺骗 Cookie记录着用户的帐户ID、密码之类的信息，如果在网上传递，通常使用的是MD5方法加密。这样经过加密处理后的信息，即使被网络上一些别有用心的人截获，也看不懂，因为他看到的只是一些无意义的字母和数字。然而，现在遇到...

现在有很多社区网为了方便网友浏览，都使用了cookie技术以避免多次输入密码（就如the9和vr），所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 ＣＯＯＫＩＥ欺骗原理 按照浏览器的约定，只有来自同一域名的cookie才可以读写，而co...

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令- - propertyname [, propertyvalue OUTPUT] [, index...] sp_OAMethod 调用 OLE 对象的方法。 语法 sp_OAMethod objecttoken, methodname [, returnvalue OUTPUT] [ , [ @parametername = ] parame...

c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行...

转自:http://blog.77169.com/more.asp?name=first_0id=5489 前天做了个关于突破xplog70.dll的动画，昨天黑鹰发布了，呵呵，马上一堆小屁孩加我，要我帮他做肉鸡，晕哦！ 这里再公布一下那些脚本吧，这年头还是脚本吃香啊，哈哈 加NT帐号 declare @cmd INT exe...

渝 凿儒?27 阊锨稀 1383 ( MPS V1.5 SE ) 俞倾 湘邮卿. 嫜庝 滔硐 妊淝沐 MPS 邈 擎阆. 琼?嫜庝 卺擎?妊 琼?咤 焰?砬彐 阌涮?滔硐 邈 佊嫜?焰 沩菅邮? 礤 友? 且 耷柔硎 迩 儒?侵禽?韵?咤 沐闶秧湓 Encode Pass 逵? 咤 佊嫜?焰 妊鞘驿 呦 沩咪??惹 捂?妊淝沐...

序言：大家还记得小时候看的孙悟空和如来佛斗法的故事吧？再聪明的猴头，最后也只能在如来的手掌里扑腾，法力没人家高就是没办法。放到现实生活中，网络写理员和普通的入侵都就是这样攻防对立的关系，谁“法力”高，谁就是天下的主宰！这也是无数网络安全爱...

黑客X档案青野志狼有一篇文章对SA的权限突破。文章写到了在知道sql服务器的SA用户名弱密码后，而服务器去掉了SA的xp_cmdshell权限的情况下，如何通过SQL命令恢复SA的xp_cmdshell权限来进行入侵。这样入侵(详细请看原文)的前提是服务器的xplog70.dll没有被删...

一、利用长久服务： 前段时间做了一些肉鸡做跳板，辛辛苦苦上传了很多文件，但使用不到几天就被K了，漏洞也补上了，后来干脆不用跳板了！结果警告来了！痛定思痛！如何在肉鸡上留下后门达到长期使用的目的呢？今天早上在网上找了一早，也没有找出什么有用的...

不知道大家看没看过LCX的那篇（对SA权限的再突破） 我认为那真的是太经典了~ 但是发现没有，他写入的WEBSHELL是CMD。ASP 这个东西不怎么用的着， 最好就是有个个人版的SHELL， 于是我把其中的代码改了，。。。 如下： SQL查询分析器连接过去declare @o int,...

快速开启对方机器（win2000）的telnet服务 -------------------------------------------------------------------------------- 本文没有改动 来源于： 黑客基地 引子：某日、某天、某时间、某地点、某某人、某台机器、… 工具：psexec.exe 试验者：littlesh...

首先使用x-scan1.3对这台肉鸡进行全方位扫描~等了一会结果出来了，原来是SQL空密码…… 这个简单,方法有二~ No.1 : 利用3389登陆上去,修改SA密码~ 不推荐 P.s: 相信很多人都用的这个方法，其实这只是个治标不治本的方法~ 我以前也这样用~但自从看了老姐的帖...

接着选择打开扫描器x-way,选择高级扫描功能。输入目标IP，开始扫描。数分钟后得到扫描结果如下（结果经整理）： 主机信息 主机名:BEWDB01NOK 80(HTTP) 21(FTP Control) 25(SMTP) 443(HTTPS) 1433(MSSQL) 5631(PCAnyWhere) 用户列表 Administrator (Admin) Gu...

有时候在入侵的时候总是碰到先烦恼的问题，比如SA遇到xp_cmdshell时，如果管理员把xp_cmdshell删了 怎么办呢？总是眼看着肉鸡跑了吧！今天我就对XP_CMDSHELL做一先解释，希望大家能看明白，能看懂 众所周知，在MSSQL中，通过XP_cmdshell存储扩展，拥护具有sys...

由于网上很多朋友问我怎么入侵别人的机器，所以整理了一些我认为容易学的漏洞入侵方法，希望能给初学者一些帮助，下面讲的内容很简单，高手就不用浪费时间看了，：） （1） UNICODE漏洞入侵 “Uicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。...

常见问题和回答： 1，怎样建立空连接，它有什么用？ 使用命令 net use \IP\ipc$ /user: 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。 对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等...

1 扫描开了3306端口和445端口的主机（这样的机子多半是NT咯） 2 下载MYSQL远程管理工具mysqlgui-win32-static-1.7.5-2（黑白有下图形环境的） 3 一个个去试空弱密码的主机（嘿嘿网上还是有不少的） 4 添加用户 grant select,insert,update,delete on *.* to...

是一篇给新手作索引用来方便查阅入侵w2k方法的文章。如果你一无所知，却想了解一点黑客，学习一点黑客知识，这篇文章肯定会给你一点愉悦有趣的帮助。我从一个菜鸟，从一个对计算机一无所知的菜鸟，在网上逛了大约近两年的时间，学了一些零七碎八的东东，从而...

目录： 一 引言 二 入侵检测系统概述 2.1 定义及功能 2.2 入侵检测系统的分类 2.3 入侵检测系统的问题 三 入侵检测系统的设计 3.1 数据挖掘 3.2 分布式的入侵检测系统 四 结语 一 引言 随着网络技术的不断发展，越来越复杂的网络环境所暴露出来的安全隐患愈...

一、修改MSSQL中SA密码 1.在企业管理器中修改 数据库属性中有选项 2.使用存储过程 sp_password [ [ @old = ] 'old_password' , ] { [ @new =] 'new_password' } [ , [ @loginame = ] 'myuser' ] 二、修改MYSQL中ROOT密码 1.通过修改MYSQL数据库中MYSQL库的US...

你要说是修改ASP木马其中代码或者加密等来逃避杀毒，错了，这个不用你修改，而且谁也不保证你修改过的ASP不被XX杀毒软件杀，反正我也是懒改，呵呵，我们运行CMD，cd c:\winnt\system32\myhome下也。也就是你虚拟目录转向的地址，先说一下原理。大家都知道在Wi...

[综合整理]关于ASP木马提升权限 现在ASP木马是漫天飞，我有一次进去后发现竟然用30多个ASP木马，在帮管理员清理了后，真是累爬了。想想管理员还真是懒的可以…… 上传了ASP木马之后，如果只是修改主页啥的，或者删除文件，那大可不必提升权限了，如果不想黑...

用nmap扫描了一下abc.target.net，发现开的端口挺多的，看来没有安装防火墙或做TCP/IP过滤。从IIS版本判断是Windows 2000的服务器。IIS没什么好利用的，一看开了3306端口，是mysql的，就用我的mysql客户端尝试连接了一下，root的密码竟然为空，后来就觉得没有...

自从Serv-U本地权限提升漏洞出来以后，大家手握Su.exe这把网兜逢鸡就罩，一时间的肉鸡明显增多、质量直线上升...

下午突然的一个想法，就是利用一个ASP程序（1K多点）来攻破整个虚拟主机，照着自己的想法居然真的能突破虚拟主机，不过又多了一份担心，如果真的这样，那网络岂不是又无安宁之日了。先让大家看这个ASP的程序： Dim oScript Dim oScriptNet Dim oFileSys, oFi...

并不是什么权威教材，只适合菜鸟了解win系列主机存在的不安全面，切莫 用此方法在国内做尝试，如果你偏要如此，那么由此引起的一切法律后果由 你自己负责。 第零部分 ========写在前面的废话========== 这是一份给初学者的入门教程，高手就不必看了。 终于放...

看了这个文章请不要吃惊， 记得几天前群里有人在问MD5算法是否已经有工具实现突破． 回答是肯定的． 那么，用asp来实现， 也不是不可完成的任务了...... 代码找的很辛苦， 希望各位转帖高手转的时候请加上转载信息． 代码演示 . Description Coding by Sunri...

当我们取得一个webshell时候，下一部要做的就是提升权限 个人总结如下： 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆 2.C:\WINNT...